Группа исследователей безопасности, разозленная тем, что Microsoft предположительно обрабатывали«Tavis Ormandy, инженер Google, для публичного раскрытия уязвимости справочного центра Windows XP с нулевым сроком, который в настоящее время используется в дикой природе, собрался вместе, чтобы сформировать« Microsoft-Spurned Researcher Collective »!
Ormandy потратила много тепла как от Microsoft, так и от сообщества безопасности, чтобы опубликовать подробные сведения об уязвимости, не подвергнутой критическому воздействию, в общественном достоянии.
В этом совете говорится:
«Из-за враждебности по отношению к исследователям безопасности, самым последним примером является Тавис Орманди, многие из нас из отрасли (а некоторые не из отрасли) собрались вместе, чтобы сформировать MSRC: Microsoft-Spurned Researcher Collective. MSRC будет полностью раскрывать информацию об уязвимости, обнаруженную в наше свободное время, без возмездия против нас или любого предполагаемого работодателя ».
Было также отмечено, что опрокинутые исследователи безопасности вызывают больше удовольствия в Microsoft в ее раскрытии:
В разделе «Обходной путь» говорится, что компания HKCU Microsoft Windows CurrentVersion Security и измените логическое значение «OurJob» на FALSE. Они даже содержат адрес электронной почты, который могут использовать другие, желающие присоединиться к этой причине.
Довольно незрелый способ реагировать, если можно так выразиться! Этот шаг, сделанный этими исследователями безопасности, будет только подвергать конечных пользователей Windows риску!
